¿Con qué frecuencia deben reciclarse los factores p y g de DHE?

Question

¿Con qué frecuencia deben reciclarse los factores p y g de DHE?

#1 de RoraΖ (2 votos)

2

Se me ha pedido que habilite DHE en nuestro producto SMTP. Estoy atascado en esta pregunta:

¿Con qué frecuencia debería el producto regenerar sus parámetros DHE p y g ?

He visto algunas implementaciones que utilizan un trabajo cron para regenerar p y g una vez al día; otros (por ejemplo, Postfix) establecen p y g como constantes de código fuente. El enfoque más común parece ser una vez en el momento de la instalación.

Si lo entiendo correctamente, incluso si un atacante conoce p y g , recuperar la clave de cifrado significa resolver el problema del logaritmo discreto. De eso inferiría que generar p y g en el momento de la instalación es más que adecuado. Pero también vi informes de los medios de comunicación hace aproximadamente un año que sugerían que el problema del logaritmo discreto podría resolverse a fines de la década; eso sugeriría que la regeneración de p y g con regularidad podría ser prudente.

tls diffie-hellman

pregunta Carl S. Gutekunst 17.09.2014 - 23:11

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls diffie-hellman

Anulación global del usuario - Incómodo Uso de claves privadas SSH en el entorno de producción

score 2 · Answer 1

Entonces, p es el módulo, y g es el generador. Tienes toda la razón. p y g son valores conocidos públicamente, y el problema de registro discreto debe resolverse para romper la diferencia Intercambio Hellman.

Efemeral Diffie-Hellman

El objetivo principal de Ephemeral Diffie-Hellman es proporcionar el secreto perfecto hacia adelante (PFS). Aquí hay una respuesta que ya escribí en DHE y PFS para obtener más información.

Generadores : generalmente son bastante pequeños. Un protocolo como SSH le permitirá intercambiar el grupo (RFC4419) , pero se utilizan dos valores estándar para SSH ; 2 y 5. Si te gustan las matemáticas, aquí hay una explicación sobre los generadores en DH.
Módulos: un módulo para DH es un primo grande

Estos parámetros solo deben ser generados una vez por el servidor para cada tamaño que desea admitir. Usaría la funcionalidad de OpenSSL como se describe en su wiki.

Aquí está Wiki de OpenSSL sobre parámetros DH .

Este artículo vinculado en ese wiki proporciona buena información sobre PFS, y configurando su servidor habilitado para SSL / TLS para usarlo. Debe asegurarse de que su servidor tenga una versión compatible y colocar las suites de cifrado PFS (DHE y ECDHE) en la parte superior de su lista.